Уязвимость функции ath9k_wmi_cmd() модуля drivers/net/wireless/ath/ath9k/wmi.c драйвера адаптеров беспроводной связи Atheros/Qualcomm ядра операционной системы Linux связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/89a33c3c847b19b19205cde1d924df2a6c70d8eb
https://git.kernel.org/stable/c/ae4933b4f17de8e2b7ff6f91b17d3b0099a6d6bc
https://git.kernel.org/stable/c/bf6dc175a2b53098a69db1236d9d53982f4b1bc0
https://git.kernel.org/stable/c/78b56b0a613a87b61290b95be497fdfe2fe58aa6
https://git.kernel.org/stable/c/1af7eacfad45149c54893a8a9df9e92ef89f0a90
https://git.kernel.org/stable/c/8f28513d9520184059530c01a9f928a1b3809d3f
https://git.kernel.org/stable/c/554048a72d7ecfdd58cc1bfb56e0a1864e64e82c
https://git.kernel.org/linus/8a2f35b9830692f7a616f2f627f943bc748af13a
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53717
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53717
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53717
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.
| Балл | 6 — высокая опасность |